Contents

Cara Tanam Shell menggunakan Tamper Data

Contents

Oke, pertama lu harus masuk ke web target. biasanya sih klo make tamper data poc nya: bypass admin > tamper data atau sqli > tamper data.

ALAT TEMPUR :
- Download dulu addons Tamper Data untuk mozilla atau chrome
- Shell backdoor yg sudah di rename menjadi .php.jpg/.php.png (menyesuaikan target)

LANGKAH - LANGKAH :
- Gw asumsikan elu dah ada di dalem web target
- Cari tempat upload gambar (apa aja yg penting ada tulisan upload/unggah), biasanya di add photo, upload fav icon, dll.

Dashboard

Cybsecdiary

- Klo nemu tempat uplot image/file, biasanya bisa. Tpi tdak mnutup kmungkinan gagal, jdi d coba dulu aja.

Cybsecdiary

- Buka Tamper Datanya, klik Start Tamper

Cybsecdiary

- Klik Choose File, lalu pilih shell mu

Cybsecdiary

- Klik simpan lalu Tamper

Cybsecdiary

- Nanti akan muncul popup, lihat di sbelah kanan, bagian POST_DATA, pada box scrol ke bawah sampai ktemu nama file shellmu tadi, rename file tsb hilangin .png nya. lebih jealasnya lihat gambar

Cybsecdiary

- Stelah oke, Klo muncun shell aksesnya brarti shell udah ke upload, jka gk nemu shell akses brarti udh kgak bsa lwat method tamper data ini.

Cybsecdiary

- Tnggal copas ke address bar deh tuh..

Cybsecdiary

- Terus upload shell kesayanganmu, yudh kalo udah sampe sini, trserah mau diapain.

Cybsecdiary

Semoga bermanfaat :)